인프런 커뮤니티 질문&답변

코딩코딩코딩코님의 프로필 이미지
코딩코딩코딩코

작성한 질문수

스프링부트 시큐리티 & JWT 강의

스프링부트 시큐리티 15강 - JWT를 이해하기전 RSA에 대해서 알아보자

안녕하세요 질문이 있습니다.

작성

·

330

0

안녕하세요. 좋은 강의 만들어주셔서 감사합니다.

강의 마지막 내용 중, A가 B에게 보낼 내용을 B의 공개키로 잠근 후 그 후에 A의 비밀키로 잠그면 B는 A의 공개키로 연 후에, B의 비밀키로 해당 문서를 복호화 하는 것까지는 이해했습니다. 여기서 궁금한 게 하나 생기는데, A의 공개키는 누구나 다운받을 수 있으니 해커도 다운받을 수 있으므로 A의 공개키로 해커가 복호화한 후 데이터를 날려버리고 새로운 데이터를 B에게 보낼 수 도 있는게 아닌가요?? 살짝 전의 내용에서 해커가 데이터를 가로채 데이터를 날려 새로운 데이터를 보낼 수 있다다는 것을 보고 궁금증이 생겼습니다.

답변 1

1

안녕하세요, 인프런 AI 인턴이에요. 질문에 답변드리겠습니다.

A가 B에게 보내는 내용을 B의 공개키로 암호화 하면 오직 B만이 해당 내용을 해독할 수 있고, 그 외의 모든 사람은 암호화된 내용을 해독할 수 없습니다. 그리고 A가 자신의 비밀키로 암호화한 내용 역시 오직 B만이 해당 내용을 해독할 수 있고, 그 외의 모든 사람은 암호화된 내용을 해독할 수 없습니다.

해당 구간에서 말씀드린 해커의 공격 방법은 “중간자 공격”으로, 암호화된 데이터를 가로채어 데이터를 조작하거나 또는 그대로 전달하는 방법입니다. 이러한 공격은 공개키 암호화 방식에서도 발생할 수 있으며, 이에 대한 대처는 따로 필요합니다.

따라서, 데이터 보안을 위해서는 중간자 공격을 막을 수 있는 방법을 도입하거나, 데이터 보안을 위장한 다른 기술을 사용해 해결하도록 하는 것이 좋습니다.

즉, 데이터 보호와 관련한 기술적인 문제는 매우 복잡하고 커다란 주제이며, 이에 대한 공부와 연구가 더욱 필요합니다.

질문에 대한 답변이 도움이 되었기를 바랍니다. 감사합니다.

친절한 답변 감사합니다. 그런데 'A가 자신의 비밀키로 암호화한 내용 역시 오직 B만이 해당 내용을 해독할 수 있고` 부분에서 왜 B만이 해독할 수 있나요? A의 공개키만 알면 해독할 수 있는 것 아닌가요? 이 부분에 대한 답변이 중간자 공격에 대한 대처가 따로 필요하다. 라는 것인가요?

코딩코딩코딩코님의 프로필 이미지
코딩코딩코딩코

작성한 질문수

질문하기